The Microsoft Conference 2014 Windows Server 2003 からの移行 ~ AD とファイルサーバーの移行手法 ~ ROOMB

The Microsoft

Conference 2014

ROOM

B

Windows Server 2003 からの移行

～ AD とファイルサーバー

の移行手法 ～

2

ERP

(SAP ERP)

CRM

(Custom LOB App)

在庫・発注管理

(Custom LOB App)

ポイント管理

(Custom LOB App)

人事給与

(パッケージ)

グループウェア

(Notes)

社外向け

Web サーバー

既存社内システム

POS

(店舗サーバー)

社内クライアント

_{会社の持ち出し用 PC}

_{個人所有の管理外デバイス}

Active Directory

ファイル サーバー

3

アジェンダ



移行の考え方 (一般論)



ファイルサーバーの移行

•

移行先

•

移行方法



Active Directory の移行

•

移行先

•

移行方法



Windows Server 2003 移行ポータル と 相談窓口

ファイルサーバー / AD の

移行先・移行方法

を具体的なイメージを持っ

て頂く事が

セッションの目的です

移行ステップ

移行

4

ターゲッ

ト

3

精査

2

棚卸

1

SIer 様

DIY ツール

MCS

プレミアサポート

オンプレミス

Azure ( 仮想マシン )

Azure ( PaaS )

Office 365 (SaaS)

棚卸～ターゲット

ID アプリケーション 責任者 rv_Se er ro le M ic ro soft app Third -party app Cust om app Re tire M argina l Im po rta nt Critic al Co m ple xit y (1 –3 ) Ris k (1 –3 ) W indo ws Se rv er 2012 Mic ro soft A zure M ic ro soft O ffic e 365 Clo ud O S Ne twor k M igrate as is Upg rade versi on Swit ch app vendo r Virtua liz e or shi m app Repair, re write , o r re fac tor 00001 メールサーバー (MS Exchange) 山田さん X X 1 1 X X X X 00002 Web サーバー 加藤さん X X 2 2 X X X X X 00003 シッピング サービスシステム 佐藤さん X X 2 1 X X X 00004 簡単営業支援ツール 山田さん X X 2 2 X X X 00005 社内ドキュメント変換ツール 山田さん X X 3 2 X X X 00006 社内検索ツール 佐藤さん X X 2 3 X X 00007 A社 データインデックスツール A社保守 X X 3 3 00008 インベントリー 管理ツール 白井さん X X 2 2 X X X X

棚卸

精査

ターゲット

移行 ターゲット 精査 棚卸

The Microsoft

Conference 2014

Day 1 PT-151

Windows Server 2003 からの移行 ～概要～

資料と映像は後日

オンラインにて公開予定

移行ステップ

移行

4

ターゲット

3

精査

2

棚卸

1

当セッションでは この領域を

ファイルサーバーと

Active Directory

に絞ってご紹介

アジェンダ



移行の考え方 (一般論)



ファイルサーバーの移行

•

移行先

•

移行方法



Active Directory の移行

•

移行先

•

移行方法



Windows Server 2003 移行ポータル と 相談窓口

ファイルサーバー の移行先 (ターゲット)

③ コラボレーション基盤の構築

単なるファイルサーバー から

情報コラボレーション基盤へ

② クラウドの活用

・迅速性

・初期コスト・運用コスト削減

・災害対策

① OS バージョンアップ

新機能を利用する事によるメリット

を享受

新規サーバー購入 or

仮想化サーバー上のゲストOS上に構築

本日のセッションでは

① / ② について

説明致します

① OS バージョンアップ

～ バージョンアップの代表的なメリット ～

2008 ネットワーク転送 パフォーマンスの向上 ファイル共有に利用されるプロトコル ( SMB ) のデータ転送アルゴリズムをエンハンス[ 検証結果例 ] ネットワークがボトルネックになっている環境でのファイルの単純コピー時間が Windows Server 2003 R2 と比較して 4倍 ～ 9倍に向上 2008 R2 ファイル分類管理 ( FCI ) ファイルのプロパティに対して処理の設定が可能 [ 例 ] 最終アクセス日から6ヶ月移行経過したファイルをアーカイブフォルダに転送する 2012 ファイル分類管理 ( FCI ) と AD RMS との連携 2008 R2 の FCI と AD RMS の連携の強化。ファイル内に “社外秘” という文字列が含まれたファイルを AD RMS と連携する事で自動的に暗号化する事が可能 ( 2008 R2までは AD RMS Bulk Protection Tool を導入し、FCI と連携させる必要があった。2012 からは設定レベルで可能 ) 2012 データ重複除去 データの重複部分を圧縮する機能。ストレージコスト削減を実現 重複部分が多いデータになればなるほど圧縮効率が上がる [ 検証結果例 ] ・仮想マシンのライブラリ : 90 % 以上の削減 ・一般的なファイルサーバー : 50% 以上の削減 2012 R2 ワーク フォルダ 個人用フォルダの同期サービス。HTTP/HTTPS ベースのため 社内外に関わらずデータの同期が 可能。BYOD 実現のための機能

②-1 Microsoft Azure StorSimple

～ クラウド統合ストレージ アプライアンス ～

Microsoft Azure

( クラウド )

Microsoft Azure StorSimple

( ストレージ アプライアンス )

重複除去

暗号化・圧縮

アクセス頻度の低い

データは自動的に

クラウドへ移動

よく使うデータは

ローカルストレージ

( SSD/HDD ) に格納

iSCSI

ファイル

サーバー

Windows Server

2012 R2

Azure ストレージ

Azure 上の Storage

とオンプレの

自動階層化

OS からは普通のストレージ

に見える

ストレージ コストを 40-60 % に削減可能な ストレージ アプライアンス

②-2

ファイルサーバー on Azure IaaS (仮想マシン)

～ 構成概略 ～

Active Directory ドメイン コントローラ Active Directory ドメイン コントローラ 仮想ネットワーク LAN クライアント ファイルサーバー 社内 LAN 環境 ( オンプレミス ) Site to Site VPN ExpressRoute (専用線)

Windows Server 2012 R2 Windows Server 2012 R2

Azure 仮想マシン上に Windows Server

によるファイルサーバーを構築

Azure の ストレージ をアタッチする事で

必要な ストレージ 領域を実装

ExpressRoute、Site to Site VPN を利用する事

で 社内ネットワーク環境と Azure 上の仮想

ネットワーク環境を接続

ストレージ

Azure 仮想マシン上に ファイルサーバーを構築。クラウドのメリットを享受

②-2 ファイルサーバー on Azure 仮想マシン

～ 容易な Azure 仮想マシン作成 / ディスク の追加 ～

数分で OS がセットアップされた環境を利用可能

OS インストール済みのイメージが事前に用意されているので

ファイルサーバー の移行先 (ターゲット)

①オンプレミス

OS バージョンアップ

( 従来型ストレージ )

オンプレミスに 新規サーバー購入 or

仮想化サーバー上のゲストOS上に新し

い OS を導入。ファイルサーバーを構築

・新しい OS の新機能を活用可能

②-1 Microsoft Azure

StorSimple

① の作業に加え、ストレージに

Microsoft Azure StorSimple を利用

・新しい OS の新機能を活用可能

・コスト削減とパフォーマンスのバランス

が取れた構成

・クラウドを利用した バックアップ・災害対策

も同時に実装可能

②-2 ファイルサーバー

on Azure 仮想マシン

Azure 上の仮想マシンを使って

ファイルサーバーを構築する

社内ネットワーク と Azure 間は

ExpressRoute (専用線) かSite to Site

VPN を利用する

・新しい OS の新機能を活用可能

・初期コスト・運用コスト削減

・迅速な構築

・容易な拡張・縮退によるスモールスタート /

・負荷に応じたリソース調整が容易

・災害対策

アジェンダ



移行の考え方 (一般論)



ファイルサーバーの移行

•

移行先

•

移行方法



Active Directory の移行

•

移行先

•

移行方法



Windows Server 2003 移行ポータル と 相談窓口

移行方法

同じ方法で移行

・Windows Server 2012 R2 導入

・データの移行

・無償ダウンロードツール ( 最新バージョン 1.2 )

・GUI のウィザードによる設定

・終了時のレポート機能あり

- 移行できなかったファイル等も確認可能

・ファイル・共有フォルダの共有設定を

移行可能

・Windows Server 2012 / 2012 R2 では、

「.NET Framework 3.5 (.NET 2.0 および 3.0 を含む )」

の機能を要インストール

・ローカル ユーザー や ローカル グループの移行は不可

ファイルサーバー移行ツールキット

The Microsoft

Conference 2014

DEMO

ファイルサーバー移行ツールキット

～ 設定・実行イメージ (1) ～

「

続

行

」

ボ

タ

ン

に

よ

り

ス

テ

ッ

プ

が

進

む

移行フォルダの

指定

共有の設定

ファイルサーバー移行ツールキット

～ 設定・実行イメージ (2) ～

データのコピー

& 共有設定

ファイルサーバー移行ツールキット

～ レポート ～

・コピーしたファイル数

・コピーしたサイズ

移行方法

同じ方法で移行

・Windows Server 2012 R2 導入

・データの移行

Windows Server 移行ツール

・Windows Server の機能として実装

・PowerShell ベースのツール

・ユーザーデータ、共有フォルダの共有設定の移行が可能

・ローカル ユーザー や ローカル グループの移行も可能

Windows Server 移行ツール

～ 基本的な流れ “準備” ～

Windows Server 2003

データの移行

③「移行元用の移行ツール」 をコピー

①「Windows Server 移行ツール」の機能を

インストール

②「SmigDeploy」コマンドレット で

「移行元用の移行ツール」 を作成

④「Windows PowerShell 2.0」動作環境を用意

Windows Server 2012 R2

※指定したディレクトリ配下に作成される

Windows Server 移行ツール

～ 基本的な流れ “ データ転送 “ ～

⑤SmigDeploy.exe で PowerShell ウィンドウを開き

「Send-SmigServerData」コマンドレットで、共有設定とデータの送信準備 ( 移行元 )

⑥ 「Receive-SmigServerData」コマンドレットで、

共有設定とデータの受信を開始 (移行先 )

Password を求められるので

同じパスワードを設定

Send-SmigServerData コマンドの後

5分以内に実行する必要あり

移行方法

同じ方法で移行

・Windows Server 2012 R2 導入

・データの移行

Robocopy

・元々は ディレクトリ同期を目的としたファイルコピーコマンド

・Windows Server 2008 以降、標準搭載

( 上記以前のバージョンでは リソースキットで提供 )

・ファイルサーバー間のデータの移行に利用可能

・共有設定は移行されない



共有設定は net share コマンド等で設定

コマンド例

robocopy c:¥ShareData ¥¥WS2012R2¥ShareData /MIR

転送元ディレクトリ

転送先コンピュータ名

¥ディレクトリ

サブフォルダもコピー &

ファイルサーバー 移行方法 まとめ

ファイルサーバー 移行ツールキット

( FSMT )

・GUI ツール

・無償ダウンロード

・Windows Server 2012 / 2012 R2 では

「.NET Framework 3.5

( .NET 2.0 および 3.0 を含む ) 」

の機能を要インストール

・ローカルグループ・ローカルユーザ

の移行は不可

Windows Server 移行ツール

・Windows Server 標準実装

( 機能で有効にする必要あり )

・PowerShell ベースのツール

・ローカルグループ・ローカル

ユーザの移行が可能

・移行元と移行先での作業が必要

・移行元の Windows Server 2003 には

「PowerShell 2.0 」の環境設定が必要

Robocopy

・Windows Server 標準実装

( Windows Server 2008 ～ )

・豊富なパラメータ

・バッチ処理に組み込める

・共有設定のコピーは不可

・Net Share 等のコマンドで設定

する必要あり

アジェンダ



移行の考え方 (一般論)



ファイルサーバーの移行

•

移行先

•

移行方法



Active Directory の移行

•

移行先

•

移行方法



Windows Server 2003 移行ポータル と 相談窓口

Active Directory の移行先 (ターゲット)

Active Directory ドメイン コントローラ Active Directory ドメイン コントローラ 仮想ネットワーク LAN クライアント 様々な Azure 上のシステム 社内 LAN 環境 ( オンプレミス ) Site to Site VPN ExpressRoute (専用線) Windows Server 2012 R2

OS バージョンアップ

～ バージョンアップの代表的なメリット ～

2008 機能のサービス化 2003までは Active Directory の機能だけを再起動したい場合でもサーバーの再起動が必要だっ たが、アーキテクチャを変更、サービス化する事で 「Active Directory Domain Services 」サー ビスの再起動だけで良くなり、 AD 以外のサービスを継続した状態での再起動が可能

2008 RODC ( Read Only Domain

Controller ) のサポート ブランチオフィスに Active Directory を配置する際に、中央サイトで管理をしつつ、認証/ログオンプロセスのパフォーマンスを維持する運用が可能 2008 R2 Active Directory 管理センター 以前のバージョンでは複数のスナップイン を使い分けて運用管理をしていたが、Active Directory 管理センターにより、日常的な管理タスクのほとんどを1つの管理コンソールで行う 事が可能。発行する PowerShell コマンド をクリップボードにコピー可能なため、GUI で行っ た処理をスクリプト化してバッチする事も容易となった 2008 R2 ごみ箱機能のサポート 削除済みオブジェクトを復元する事が可能 ( 2008 R2 では PowerShell ベースの機能。 2012 より GUIで実行可能となる ) 2012 仮想化対応 仮想化上で運用する際に注意が必要であった 仮想マシンのスナップショット やバックアップ からの復元時の USN ロールバック問題を自動的に回避する機能を実装 ( 世代 ID )。仮想環境に おけるスナップショット、バックアップからのリストア等を特別な考慮なく実行する事が可能 2012 R2 ワークプレース参加 Windows 8.1 / Windows RT 8.1 / iOSを実行するデバイス (iPAD、iPhone) を ワークプレース参

加 という ドメイン参加とは別の方法で AD に登録可能。デバイス認証に基づき、Web アプリ ケーションに対しての サングルサインオンを提供。BYOD を促進

アジェンダ



移行の考え方 (一般論)



ファイルサーバーの移行

•

移行先

•

移行方法



Active Directory の移行

•

移行先

•

移行方法



Windows Server 2003 移行ポータル と 相談窓口

Active Directory の移行方法

既存の ドメイン をアップグレード

Windows Server 2003

Windows Server 2003 Windows Server 2003

DC 追加

FSMO 転送 _{DC 降格}

フォレストの機能レベル：Windows Server 2003

ドメインの機能レベル： Windows Server 2003 フォレストの機能レベル：Windows Server 2012 R2_{ドメインの機能レベル： Windows Server 2012 R2}

Windows Server 2012 R2

Windows Server 2012 R2

Windows Server 2012 R2 Windows Server 2012 R2

•

Windows Server 2003 ドメイン コントローラ を Windows Server 2012

へ直接 アップグレード する インプレース アップグレード は不可

⇒ ローリングアップグレード

(従来と手法は同様 )

①

②

③

④

⑤

バージョンアップ

既存の ドメイン をアップグレード

Windows Server 2003 Windows Server 2003 Windows Server 2003 DC 追加 FSMO転送 DC 降格 フォレストの機能レベル：Windows Server 2003

ドメインの機能レベル： Windows Server 2003 フォレストの機能レベル：Windows Server 2012 R2ドメインの機能レベル： Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 ① ② ③ ④ ⑤

•「Active Directory ドメインと信頼関係」を使用

既存の ドメイン をアップグレード

Windows Server 2003 Windows Server 2003 Windows Server 2003 DC 追加 FSMO転送 DC 降格 フォレストの機能レベル：Windows Server 2003

ドメインの機能レベル： Windows Server 2003 フォレストの機能レベル：Windows Server 2012 R2ドメインの機能レベル： Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 ① ② ③ ④ ⑤

•「サーバーマネージャ」の

「役割と機能の追加ウィザード」を利用

•スキーマの拡張など必要な処理は

ウィザードが実行

既存の ドメイン をアップグレード

Windows Server 2003 Windows Server 2003 Windows Server 2003 DC 追加 FSMO転送 DC 降格 フォレストの機能レベル：Windows Server 2003

ドメインの機能レベル： Windows Server 2003 フォレストの機能レベル：Windows Server 2012 R2ドメインの機能レベル： Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 ① ② ③ ④ ⑤

•Ntdsutil コマンド

1つのコマンドで全ての操作マスターを転送可能

※

GUI でも可能だが複数のツールを併用する必要が

あるため、Ntdsutil を推奨

ntdsutil

activate instance ntds

roles

connections

connect to server <servername>

q

transfer naming master

transfer infrastructure master

transfer PDC

transfer RID master

transfer schema master

q

Ntdsutil コマンド例

•Active Directory スキーマ スキーマ マスタ の転送 •Active Directory ドメインと信頼関係 ドメイン名前付きマスタの転送 •Active Directory ユーザーとコンピュータ RID プールマスタ、PDC エミュレータ インフラストラクチャ の転送

既存の ドメイン をアップグレード

Windows Server 2003 Windows Server 2003 Windows Server 2003 DC 追加 FSMO転送 DC 降格 フォレストの機能レベル：Windows Server 2003

ドメインの機能レベル： Windows Server 2003 フォレストの機能レベル：Windows Server 2012 R2ドメインの機能レベル： Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 Windows Server 2012 R2 ① ② ③ ④ ⑤

•「Active Directory のインストールウィザード」

を利用

ドメインのアップグレード ～ 留意点 ～

Windows Server 2003 AD

Windows Server 2012 R2

AD

ドメイン上の全て

のコンピューター

暗号化 Key生成

規定で30日毎にコンピューターのパスワードを変更します。この

タイミングで暗号化キーの生成も行われますが、左記の環境で

Windows Server 2012 R2を追加した際に、キー生成に失敗します。

文書番号 : 2989971 (日本語版)

Windows Server 2012 R2 と Windows Server 2003 の混在環境での

コンピューター アカウントのパスワードを変更した後にログオン

できない

http://support.microsoft.com/kb/2989971/jp

2003 AD 環境に 2012 R2 AD を追加する際は、 AD の役割追加後、

上記 修正モジュールを適用するか、 Windows Update などを利用

して 2014 年 9 月の Rollup Package を事前に適用しておきます。

Kerberos 暗号化方式

DES

AES

Windows Server 2003

○

×

Active Directory の移行方法

ドメインの再編とオブジェクト移行

Windows Server 2003

Windows Server 2003 Windows Server 2003

Windows Server 2012 R2

Windows Server 2012 R2 Windows Server 2012 R2

•

新規にドメインを作成して、ADMT ( Active Directory 移行ツール) を

使って徐々にアカウントを移行

新ドメイン環境構築

①

信頼関係構築

②

ADMTによる アカウント 移行

③

信頼関係破棄

④

ADMT ( Active Directory 移行ツール)

•

旧ドメイン環境から新しい

ドメイン環境へユーザー アカ

ウントやグループアカウントを

移行するための

無償ダウンロードツール

•

最新バージョン v3.2



移行元ドメイン

Windows Server 2003 以降



移行先ドメイン

Windows Server 2003 以降

ADMT 留意点

•

情報の格納先として SQL Server が必要

( 無償エディションである SQL Server Express が利用可能 )

•

ADMT 3.2 ( 最新版 : 2014/06 ) のものは

Windows Server 2012 / 2012 R2に対応

•

インターネット上の情報では Windows Server 2012 / 2012 R2

非対応 という記載がまだ多い

ADMT 3.2 最新版ダウンロード先

2014 / 10 時点

Active Directory 移行方法まとめ

ドメイン アップグレード

既存ドメインに新しいドメ

インコントローラを追加し

て古いドメインコントロー

ラを降格・削除

容易なオペレーション

ドメイン名は変わらない

クライアント PC のドメイ

ン再参加作業が不要

段階的な移行は困難

ドメインの統合や再構築

新しいドメインを構築し、

既存ドメインからオブジェ

クトをツールを使って移行

ドメインの再構成が可能

段階的な移行が可能

・ドメインを新規構築して

アカウントを移動するため、

手間がかかる

・ドメイン名、設定や環境

が大きく変わるため各種シ

ステムへの影響が大きい

・クライアント PC のドメ

イン再参加作業が必要

アジェンダ



移行の考え方 (一般論)



ファイルサーバーの移行

•

移行先

•

移行方法



Active Directory の移行

•

移行先

•

移行方法



Windows Server 2003 移行ポータル と 相談窓口

マイクロソフトへのご相談

セミナー

＆

トレーニング情報

Windows Server

移行ガイド

パートナー様向け

最新情報

移行支援

パートナーご紹介

http://aka.ms/ws03mig

Windows Server 2003 移行相談窓口

お客様・パートナー様のお問合せに対応

0120 – 39 – 8185

受付時間

営業日

9:00 ～ 17:30

月曜日 ～ 金曜日

(弊社指定休業日を除く)

窓口名称

Cloud Direct

Windows Server 2003 移行ポータル

～ 移行ガイド ～

本日のセッションの移行方法に関する記載は

こちらの移行ガイドからの抜粋です

パートナー様が提供する移行支援サービス

まとめ

 確立された 移行ノウハウ ( 手順・ツール・留意点 )

 各種ホワイトペーパー

 各種トレーニング

 マイクロソフト問合せ窓口

 様々なパートナソリューション



OS バージョンアップのメリット

 新しいプラットフォーム ～ クラウド ～を利用する

メリット

安心

メリット

© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.